MyEtherWalletから215ETHが流出！DNSサーバーがハッキングされる！

2018年4月25日

※当サイトではすべてのページにアフィリエイト広告を設置しております。

▼当サイトで人気のビットコイン・仮想通貨取引所おすすめランキングはこちら！

コインチェック(Coincheck)

超初心者が必ずと言っていいほど初めに登録する仮想通貨取引所！取り扱い仮想通貨銘柄数日本最大級！

ビットバンク

多くのアルトコインも板取引で売買できるため、手数料を安く済ませたい！という方は登録しておきたい取引所！
取引所方式での取り扱い銘柄数国内No.1！海外に仮想通貨を送る際にはビットバンクで手数料安くリップル（XRP）を買って、安い送金手数料で送る。という方が多くいます。

オーケーコイン・ジャパン

日本国内では新興の取引所ですが、グローバルでは世界三大暗号資産（仮想通貨）取引所の一つで、信頼性が高い取引所です。IOSTやENJなど、国内では取り扱いの少ない銘柄も販売所形式・取引所形式の両方で売買が可能です。ＯＫＢの取り扱いはオーケーコインだけ！

MyEtherWalletから215ETHが流出！

MyEtherWalletの公式ツイッターによって、4月24日に複数のDNSサーバーがハッキングされ、MyEtherWalletにアクセスしたユーザーが、一時的にフィッシングサイトにリダイレクトされたことが明らかにされました。

（現在は正常に戻っており、24日にMyEtherWalletにログインしていない人の被害はありません）

Couple of DNS servers were hijacked to resolve https://t.co/xwxRJ4H4i8 users to be redirected to a phishing site. This is not on @myetherwallet side, we are in the process of verifying which servers to get it resolved asap.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日

結果として、フィシングサイトに秘密鍵を入力してしまった、ユーザーのイーサリアムが合計で215ETH不正に送金されています。

今回のハッキングは、MyEtherWalletの脆弱性によるものではなく、一般向けのDNSサーバーの脆弱性をハッカーが発見したためであるとされています。

⅖ This can happen to any org & is not due to a lack of security on the MEW platform, but due to criminal hackers finding vulnerabilities in public-facing DNS servers. Your security & privacy is ALWAYS priority. We do not store any of your personal details, including keys.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日

今回被害を受けた人は、MyEtherWalletを模倣した悪意のあるサイトにアクセスしたときに、ポップアップされるSSL警告のボタンを無視した可能性があるとされています。

公式ツイッターは、改めて「MyEtherWallet Inc [US]」と書かれたSSL証明書を確認することの必要性を訴えています。

⅗ Majority of those affected were using Google DNS servers. Affected users likely clicked the "ignore" button on the SSL warning that pops up when visiting a malicious site imitating MEW. MAKE SURE there is a green bar SSL certificate that says “MyEtherWallet Inc [US]”
— MyEtherWallet.com (@myetherwallet) 2018年4月24日

ブックマークしたMEWからログインしても安全とは限らない

今回の事件は、「ブックマークしているMEWからログインしても必ずしも安全であるとは限らない」ことが改めて明らかになった形になります。

公式ツイッターでもMyEtherWalletをローカル環境で使用することや、ハードウェアウォレットを利用することが推奨されています。

⅘ Some advice for our users: run a local (offline) copy of MEW platform. Use hardware wallets to store your cryptocurrencies. IGNORE any tweets, Reddit posts, or ANY messages which claim to be giving away or reimbursing ETH on behalf of MEW.
— MyEtherWallet.com (@myetherwallet) 2018年4月24日

MyEtherWalletの使い方については、【MyEtherWallet（マイイーサウォレット）の使い方・始め方・登録方法】でも詳しく説明していますので、こちらも参考にしてください。